Create your customized security approach.
Contact UsLa réinitialisation des mots de passe des employés continue de générer un grand nombre de tickets auprès du helpdesk. Les réinitialisations épuisent le personnel informatique et introduisent également une vulnérabilité en matière de sécurité au sein de votre entreprise. Votre helpdesk est-il en mesure de vérifier qu’un utilisateur est bien celui qu’il prétend être avant de donner un nouveau mot de passe à un pirate se faisant passer pour l’un de vos utilisateurs ?
La vérification des utilisateurs au helpdesk repose souvent principalement sur des questions de connaissance utilisant des informations statiques d’Active Directory ou d’Entra ID, ce qui rend ces méthodes vulnérables aux attaques ciblées, comme l’exploitation de l’identifiant employé.
Specops Secure Service Desk renforce la sécurité grâce à des méthodes d’authentification plus solides qui minimisent le risque d’usurpation d’identité. Les options de vérification de l’identité vont des codes de vérification reçus par téléphone ou par email aux fournisseurs d’authentification commerciaux comme Duo Security, Okta, Symantec VIP et PingID. Ces options d’authentification sont associées à une dimension technique de la vérification de l’identité qui empêchent les agents de donner suite à la demande de l’appelant tant que son authentification par la plateforme n’est pas terminée.
Fonctionnalités clés
| Autre solutions | Specops Secure Service Desk | |
|---|---|---|
| Services d'identification tiers, comme Duo Security, Okta, Symantec VIP, PingID | Oui (Duo Push) | Oui, ainsi que plusieurs autres options d'identification pour les utilisateurs non mobiles |
| Interface du helpdesk pour la vérification des utilisateurs | Oui | Oui (plus des logins sécurisés pour les agents du helpdesk) |
| Réinitialisation des mots de passe assistée par le helpdesk | Non (l'agent n'est pas obligé d'authentifier son identité avant d'aider l'appelant) | Oui (et peut obliger les utilisateurs à changer de mot de passe lors de la prochaine connexion) |
| Renforcement de la vérification de l'utilisateur (l'agent ne peut pas continuer sans vérification préalable) | Oui (vérification push approuvée ou vérification push échouée) | Oui |
| Suivi de la vérification des utilisateurs | Oui (mais les détails manquent) | Oui (détaille qui a été authentifié, pour quel cas d'utilisation et par qui) |
Comment cela fonctionne-t-il ?
Specops Secure Service Desk s’intègre nativement à Active Directory et Entra ID. La configuration du système s’effectue via des stratégies de groupe ou stratégies cloud, sans ajouter de complexité à votre environnement. Cela signifie qu’aucune base de données externe n’est nécessaire pour stocker les informations relatives aux mots de passe. Les données des utilisateurs sont stockées directement dans les objets utilisateurs de Group Policy, ce qui minimise le risque de sécurité tout en garantissant un provisionnement des mots de passe en temps réel.
À quoi ressemble-t-elle ?
L’interface de la solution permet aux agents du helpdesk de visualiser les détails de l’utilisateur et d’effectuer les
actions suivantes :
- Gérer les inscriptions des utilisateurs ;
- Réinitialiser les mots de passe Active Directory ;
- Clés de récupération pour les verrouillages déclenchés par BitLocker ou Symantec Endpoint Encryption (non disponible pour Secure Service Desk pour le Cloud).
Les actions ci-dessus peuvent être sécurisées en activant la vérification de l’utilisateur. Lorsque cette fonction est activée, l’agent devra vérifier l’identité de l’utilisateur avant de pouvoir effectuer l’une de ces actions à haut risque.
Vue d’ensemble pour l’agent du helpdesk
Les actions ci-dessus peuvent être sécurisées en activant la vérification de l’utilisateur.
Lorsque cette fonction est activée, l’agent devra vérifier l’identité de l’utilisateur avant de pouvoir effectuer l’une de ces actions à haut risque.
Vue des rapports pour l’administrateur
La vérification de l’utilisateur peut être suivie au sein de la solution grâce à des journaux d’audit détaillés.
Ce que voit l’administrateur
La solution fournit également un tableau de bord de reporting qui montre les données de vérification à
travers de multiples cas d’utilisation. Ces données peuvent également être exportées au format JSON ou XSLX en vue d’un traitement ultérieur.
Nos partenaires technologiques
Nos partenariats technologiques permettent aux organisations d’étendre en toute confiance la valeur de leurs investissements et systèmes existants afin d’optimiser la sécurité des mots de passe – qu’il s’agisse d’étendre les investissements existants en matière d’authentification multifactorielle (MFA) ou d’étendre les fonctionnalités de Microsoft Active Directory. En savoir plus, cliquez ici.
Pourquoi les clients choisissent Specops ?
« Specops Secure Service Desk tient ses promesses. Il aide les organisations à appliquer une vérification sécurisée des utilisateurs grâce à des méthodes d’authentification plus solides. »
Nuno Mota, Microsoft Exchange, MVP : http://techgenix.com/specops-secure-service-desk/